Com a crescente preocupação com SQL Injection no IIS e SQL Server como já postei no fórum, você deve redobrar a atenção. Olhando alguns sites sobre SQL Injection, acabei achando uma indicação muito boa.
É um programa que analisa os logs do IIS e expurga o resultado em um arquivo. Ele basicamente usa o logparser para analisar os logs do IIS com algumas palavras chaves e te mostra isso. Muito bom para rodar e verificar se estão tentando hackear algum site. Comigo acabei encontrando. E você?